双汇发展:内部控制自我评价报告(推荐8篇)
河南双汇投资发展股份有限公司
内部控制自我评价报告
根据中国证监会、财政部等五部委联合发布的《企业内部控制基本规范》
和深圳证券交易所《上市公司内部控制指引》等相关法律、法规和规章制度的
要求,公司董事会及董事会审计委员会、公司内部审计部门对公司目前的内部
控制及运行情况进行了全面检查,现将公司 2010 年度内部控制的有效性进行
自我评价如下:
一、综述
(一)公司内部控制的组织架构
公司已建立了较为完善的内部控制的组织架构,制定了各层级之间的控制
流程,能够较好地覆盖公司治理层、经营层的运作、管理和经营活动,保证股
东大会、董事会的决议能够得到严格执行,明确界定了各部门、各岗位的目标、职责和权限,建立了相应的制衡和监督机制,确保其在授权范围内履行职能。
公司治理层建立了健全、规范的内部控制制度,股东大会、董事会能够依
据公司治理制度规范、有效地进行运作;董事会审计委员会、内部审计机构负
责公司内、外部审计的沟通、监督和核查工作;财务总监、董事会秘书能够按
照监管政策的要求和公司治理制度切实履行职责;经营层在公司安全生产、经
营管理、对子公司的控制方面建立了有效的内部控制体系,在董事会的领导下 制定具体的各项工作计划,通过指挥、协调、管理、监督各控股子公司和职能
部门行使经营管理权力,保证公司的正常经营运转。公司建立了与生产经营及
规模相适应的组织机构,设立了财务部、人力资源部、投资法务部、市场营销
部、内部审计部、稽查中心、证券部、信息部、采购中心、肉制品事业部和鲜
冻品事业部,划分了每个部门的职责,确保控制措施切实有效;监事会对董事
会建立与实施内部控制的行为进行监督。公司内部控制的组织架构如下图:
股东大会
董事会监事会
董事会秘书总经理审计委员会
副总经理内部审计部
职能部门下属子公司及分厂
(二)公司内部控制制度建设情况
1、完善公司治理层内控制度
根据中国证监会《关于开展加强上市公司治理专项活动有关事项的通知》、中国证监会[2008]27号文件和河南证监局《关于进一步深入推进公司治理专项
活动的通知》的要求,公司结合“上市公司治理专项活动”,建立了《内部控
制制度》、《信息披露管理制度》、《独立董事制度》等一系列公司管理制度,根 据中国证监会第48号公告和《关于修改上市公司现金分红若干规定的决定》,公司对《章程》中有关利润分配的规定进行了修订,制订了《独立董事年报工
作制度》、《审计委员会年报工作规程》,与公司其他管理制度一起,构成了以
公司《章程》为总则、以公司《内部控制制度》为纲要的内部控制体系,在对 控股子公司、关联交易、对外担保、募集资金使用、重大投资、信息披露的控
制以及对内部控制的检查监督等方面建立了相对完整、严密、合理、有效的内
部控制制度。
2、完善公司经理层内控制度
在财务管理方面,公司制订了《财务管理标准化工作制度》,明确了各岗
位的职责,在队伍建设、会计核算、税收业务、特殊业务处理、会计基础工作
等方面建立了标准化的管理制度。
在物资采购管理方面,公司制订了《招投标管理制度》、《采购工作标准化
管理手册》,涵盖了组织机构、物资分类、采购分工、标准化管理、计划管理、供应商管理、货物接收等内容。
在生产运营管理方面,公司制订了《安全生产管理标准化手册》、《肉制品、鲜冻品72小时订单管理规范》、《备品备件库存控制规范》等,对公司生产及运
营实施标准化管理。
在人力资源管理方面,公司制订了《职工教育培训计划》、《2010年薪酬福 利方案》等,帮助职工做好职业生涯规划,逐步建立起公司发展与职工素质相
适应、更具积极性的员工薪酬福利体系,增强员工对公司的归属感。
此外,公司相继通过了ISO9001质量管理体系、HACCP食品安全管理体系和
ISO14000环境管理体系认证,通过了QS食品安全卫生生产许可证,通过执行严
格的质量标准和质量控制措施,确保食品生产安全。
(三)公司内部审计部门的设立,人员配备及工作情况
公司设立了内部审计部作为内部审计部门,由30多名专业审计人员组成,在公司董事会审计委员会的监督指导下,依法独立行使审计监督职权。内部审
计部负责常规综合审计、工程项目审计等日常审计工作,对有必要深入的事项
追加实施专项审计,此外,对公司现金、银行账户等进行不定期抽查,对设备、原材料等进行定期监盘。同时,内部审计部门还负责公司及下属子公司、分公
司的年度经济效益审计、内部控制审计、主要领导任期届满时的任期审计及其 他专项审计。内部审计部门对监督检查中发现的内控制度存在的缺陷和执行中
存在的问题,及时向董事会审计委员会报告,并督促相关部门及时整改,确保
内控制度的有效实施。
(四)公司为建立和完善内部控制所进行的重要活动、工作及成效
1、继续深入开展上市公司治理专项活动。根据中国证券监督管理委员会
[2008]27号文件和河南证监局《关于进一步深入推进公司治理专项活动的通 知》的要求,将“上市公司治理专项活动”引向深入,对在公司治理专项活动
中发现问题的整改完成情况进行了认真分析和总结,对尚未整改完成的问题,积极与控股股东、实际控制人及监管部门沟通,研究解决方案。
公司控股股东对于存在的同业竞争和关联交易过大的问题,已决定对公司
进行重大资产重组,本公司拟通过非公开发行的方式认购双汇集团和罗特克斯
有限公司的部份资产,从而达到避免同业竞争、降低关联交易的目的。
目前,公司重大资产重组方案已经股东大会审议通过并上报中国证监会,公司于2011年2月25日收到了中国证监会对本次重大资产重组申请的受理通知
书。
2、组织公司董事、监事和高级管理人员对《深圳证券交易所上市公司内
部控制指引》、《企业内部控制基本规范》等有关法律法规进行学习,让公司
董事、监事和高级管理人员充分认识到企业内控控制的重要性,根据企业内部
控制情况,比照《企业内部控制基本规范》的框架性要求及公司原有的《内部
控制制度》进行差距分析,对存在的差距进行补充、完善,督促企业修订和完
善内部控制制度。
3、加强对控股子公司、分公司经济运行情况的监控,提高执行力。对子
公司、分公司报送的生产经营报表、财务状况等信息,定期召开生产经营分析
会,针对生产经营中出现的问题进行深入分析并组织相关人员进行现场调研,帮助企业分析和解决生产经营中存在的困难和问题,并适时进行指导、监督、协调、帮扶,加强控制力,有效降低企业经营风险。
(五)总体评价
公司董事会认为:公司通过不断的建立、健全和执行各项内部控制制度并
通过开展“上市公司治理专项活动”进行自查、整改、提高,现行的内部控制
制度充分考虑内部环境、风险评估、控制活动、内部监督等要素,较为健全、合理、有效。本公司现有的内部控制制度基本符合我国有关法规和证券监管部
门的要求,符合当前公司生产经营实际情况需要,在企业管理各个过程、各个
关键环节、重大投资、重大风险等方面发挥了较好的控制与防范作用。公司将
继续贯彻落实科学发展观,不断加强内部控制,并随着外部经营环境的变化、相关部门和政策新规定的要求,结合公司发展的实际需要,进一步完善内控制
度,增强内部控制的执行力,推进内部控制各项工作的不断深化,提高内部控
制效率和效益,促进公司稳步、健康发展。
二、风险评估
1、外部经济环境风险
2010 年,全球经济逐步复苏,中国经济继续保持较快增长,通胀形势前松
后紧,宏观调控政策接踵而至,企业发展的外部环境更趋复杂,正反因素日益
增多,受此影响,中国肉类加工行业呈现出如下特点:一是生猪及主要原辅材
料价格先低后高,企业原辅材料生产成本同比上升;二是随着国内经济形势的 回升并持续向好,社会消费品零售总额继续平稳较快增长,肉类产品消费保持
了较好的增长态势。2010 年,公司紧紧围绕“管理创新、调整结构、市场开拓、保障创利”等核心展开工作,在困难中寻找发展机遇,实现了规模扩张和经济
效益的新突破。但总体上来讲,我国宏观经济环境仍存在诸多不稳定因素,公
司经营面临不确定性的外部风险。
2、内部安全生产风险
安全生产方面:随着公司生产经营规模的不断扩大,公司在安全生产方面 的负荷逐渐加大,安全生产风险日渐突出。为防范安全生产风险,公司制订了
《安全管理标准化手册》,加大对员工安全理念、安全文化的培育,持续对设 备进行检修,排查安全隐患,确保安全生产。
食品安全方面:《食品安全法》的实施,对食品生产企业的要求越来越严,公司始终贯彻“产品质量无小事,食品安全大如天”安全理念,制订并实施了
《产品质量考核方案》、《肉制品质量关键点管理规范》、《“瘦肉精”的抽检与
控制方案》,确保食品安全。
三、重点控制活动
1、对控股子公司的内部控制
根据公司的发展战略,公司对控股子公司的经营范围进行了明确定位,即
围绕主业做大做强,并建设与主业相配套的产业,不做与主业无关的产业。公 司制定了较为规范和完善的工作制度和工作流程,加强对下属公司的管理。公
司通过委派董事、监事及重要高级管理人员实施对子公司的管理。公司根据公
司内部控制制度的相关规定,对子公司相关业务进行垂直管理、专业指导、监
督及支持,并实行对财务负责人统一管理、统一委派的财务人员管理体制。公
司对控股子公司下达年度经营考核指标,制定了薪酬考核方案,建立对各控股
公司的绩效考核制度和检查制度,从制度建设与执行、经营业绩、生产计划完
成情况等方面进行综合考核,内部审计部对子公司的运营、管理、财务等进行
专项审计,使公司对控股子公司的管理得到有效控制。
公司控股、参股子公司的控制结构及持股比例如下图: 宜昌双汇食品限公司 100% 漯河油脂工业有限公司 100% 漯河物流投资有限公司 85%省级及地市级物流公司
漯河双汇生物工程技术有限公司 75% 漯河双汇新材料有限公司 75% 漯河万东牧业有限公司 75% 漯河华懋双汇化工包装有限公司 63.35% 河上海双汇大昌食品有限公司 60% 南 双
汇浙江金华双汇食品有限公司 55% 投
资华懋双汇实业(集团)有限公司 51.5% 发
展漯河商业投资有限公司 85%省级及地市级商业连锁公司
股
份阜新双汇食品有限责任公司 51% 有
限舞钢华懋双汇食品有限公司 51% 公
司漯河双汇牧业有限公司 75%叶县双汇牧业有限公司 100% 芜湖双汇食品有限公司 100% 南宁双汇食品有限公司 100% 济源双汇牧业有限公司 100% 沈阳双汇食品有限公司 100% 漯河华懋双汇动力有限公司 50% 屠宰分厂
南通汇羽丰新材料有限公司 43% 食品分厂
内蒙古双汇食品有限公司 47.98% 肉制品分厂
漯河华懋双汇胶印有限公司 20.01% 蛋品分厂
漯河汇特食品有限公司 20% 香辅料车间
漯河华意食品有限公司 25% 动力车间
漯河华懋双汇保鲜包装有限公司 20% 铝线分厂
漯河华懋双汇包装制业有限公司 20.01% 合营及联营公司漯河华懋双汇塑料工程有限公司 23.77% 7
2、关联交易的内部控制
公司对关联交易的内部控制,遵循诚实信用、平等、自愿、公平、公开、公允的原则,严格按照《深圳证券交易所股票上市规则》、《上市公司内部控制
指引》、《公司章程》等有关文件规定,对公司关联交易行为进行全方位管理和
控制,明确划分公司股东大会、董事会对关联交易事项的审批权限,规定关联 交易事项的审议程序和回避表决要求,规范了关联方资金往来,不存在损害公
司和其他股东利益的行为。
2010年度,公司董事会、股东大会分别按审批权限审议了关于日常关联交
易、共同对外投资的关联交易等事项,公司关联董事、关联股东均履行了回避
表决义务,独立董事对相关关联交易发表了独立意见,关联交易内容均在指定
媒体进行披露,公司不存在关联方资金占用的情况。
3、对外担保的内部控制
为规范公司对外担保行为,有效控制公司对外担保风险,公司严格按照国
家有关法律法规的规定,在《公司章程》中明确了股东大会、董事会关于对外
担保事项的审批权限。公司对外担保的内部控制遵循合法、审慎、互利、安全 的原则,严格控制对外担保风险。
2010年,公司不存在为控股股东、控股子公司、持股50%以下的其他关联
方、任何法人、非法人单位或个人提供担保的情形。
4、募集资金使用的内部控制
公司募集资金使用的内部控制遵循规范、安全、高效、透明的原则,遵守
承诺,注重使用效益。为加强公司募集资金管理的合法性、有效性和安全性,规范公司对募集资金的管理和使用,公司制定了《募集资金管理办法》,对募
集资金的专户存储、使用、变更、管理、监督等内容作了明确的规定。
报告期内,公司无募集资金,也无延续到报告期内的募集资金使用情况。
5、重大投资的内部控制
公司重大投资的内部控制遵循合法、审慎、安全、有效的原则,控制投资 风险、注重投资效益。为促进公司的规范运作和健康发展,确保重大投资的安
全和增值,有效控制投资风险,规避经营风险,明确公司重大投资、财务决策 的批准权限与批准程序,公司在《公司章程》中明确了股东大会、董事会对重
大投资的审批权限,规定了相应的审批程序,公司设有专门部门对重大项目的
可行性、投资风险、投资回报等事项进行研究和评估。
2010 年度,公司根据项目进度安排,分别对漯河双汇牧业有限公司 20 万
头商品猪养殖项目增加投资 4500 万元,投资 17,220 万元建设日产 120 吨低温
肉制品项目,投资 4.8 亿元成立南宁双汇食品有限公司,投资 1 亿元成立芜湖
双汇食品有限公司,投资 1 亿元成立济源双汇牧业有限公司,投资 1.2 亿元成
立沈阳双汇食品有限公司,支持公司进行产能扩张。
6、信息披露的内部控制
为规范公司信息披露行为,保证公开披露信息的真实、准确、完整、及时,公司按照《深圳证券交易所上市公司公平信息披露指引》、《深圳证券交易所上
市公司投资者关系管理指引》的规定,制定了《信息披露管理制度》和《投资
者关系管理制度》,建立了《年报信息披露重大差错责任追究制度》、《内幕信
息知情人登记备案制度》和《外部信息使用人备案和管理制度》,明确规定了 信息披露的原则、内容、标准、程序、信息披露的权限与责任划分、档案管理、信息的保密措施以及责任追究与处理措施等。公司信息披露事务由董事会统一
领导和管理。公司董事长为公司信息披露的第一责任人,董事会秘书为直接责
任人。公司证券部为公司信息披露事务的管理部门,具体负责信息披露及投资
者关系管理工作,并设置了联系电话、网站、电子邮箱等投资者沟通渠道,加
强与投资者之间的互动与交流,确保能公平对待所有投资者。
四、重点控制活动中的问题及整改计划
1、公司内部控制重点控制活动中存在的问题
公司已按照《公司法》、深圳证券交易所《上市公司内部控制指引》、中国
证监会、财政部等五部委联合发布的《企业内部控制基本规范》等法律法规的 要求,加强风险管理机制和内部控制制度建设,取得了一定成效。但随着外部
环境的变化、业务的快速发展和管理要求的提高,公司内部控制制度仍需要不
断进行修订和完善,以强化风险管理,推动管理创新,保障公司持续、健康、快速发展。目前公司在内部控制上尚存在一些薄弱环节,主要表现在以下几个
方面:
①在日常的信息披露过程中,存在与相关信息披露义务人沟通不及时、不
充分的现象,对公司《信息披露管理制度》落实不够,信息披露有待于进一步
完善和提高。②在内部控制制度执行方面:部分单位对内部控制制度理解不够,缺乏执
行力,董事会专门委员会的组织设置还不够完善。
③需要在变化的环境中把握内部控制重点,推进管理和制度创新,促进内
部控制制度的持续、有效建设。
2、改进和完善内部控制制度的措施
为建立公司内部控制制度的长效机制,公司将严格遵照中国证监会、财政
部等五部委联合发布的《企业内部控制基本规范》及深圳证券交易所《上市公
司内部控制指引》的要求,以风险管理为控制目标,以流程管理为主线,深入
推进内部控制体系和制度建设。
①加强依法运作意识,提高内部控制的运行效率。加强公司董事、监事、高级管理人员及员工后续培训学习,提高规范运作水平,增强信息披露的真实
性、准确性、完整性和及时性。
②尽快做好相关管理制度的制订和完善工作,进一步健全和完善内部控制
体系。
③强化内部控制制度的执行力,强化审计监督工作,充分发挥董事会审计
委员会和内审人员的监督职能,定期和不定期地对公司各项内控制度进行检
查,确保各项制度得到有效执行。
④进一步完善公司治理结构,提高公司规范治理的水平,公司将根据实际 情况及需要,适时设立和完善相关董事会专门委员会,加强董事会下设各专门
委员会的建设和运作,更好地发挥各委员会在专业领域的作用,进一步提升公
司科学决策能力和风险防范能力。
⑤借助公司的 ERP 信息系统平台,为公司内部控制提供现代化的信息管理
手段。
3、公司不存在中国证监会处罚、交易所对公司及相关人员所作公开谴责
所涉及的内控问题。
4、本评价报告经公司董事会审核并同意。
河南双汇投资发展股份有限公司董事会
一、目前企业内部控制评价中存在的分歧
通过对67家试点单位内控自评报告进行描述性统计,研究发现在以下三方面还存在分歧:
(一)对财务报告内部控制还是全面内部控制进行评价
《企业内部控制基本规范》中所称内部控制是包括企业经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果和促进企业实现发展战略这五个全方位目标的,而《企业内部控制审计指引》第四条规定“注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加‘非财务报告内部控制重大缺陷描述段’予以披露。”可见,我国现阶段的内控审计是一种介于“全面内控”与“财务报告内控”之间的中间状态,是以财务报告内部控制为主体,同时兼顾非财务报告内部控制的审计制度。
在这种制度规定下,各企业的评价范围也不相一致,根据统计数据,67家试点单位虽都披露了公司内部控制的目标,但其中43家以内控五目标作为公司内部控制的目标,占64.18%,24家以财务报告内部控制作为公司内部控制的目标,占35.82%。
(二)对特定时点还是特定时期的内部控制进行评价
目前,国内外普遍要求对特定基准日的内部控制进行评价,《企业内部控制评价指引》第二十六条要求企业“以12月3日为特定基准日对内部控制有效性进行评价”。但在67家自评报告中,有46家出现了“对公司截至2011年12月3日的内部控制设计与运行的有效性进行了自我评价”的语句,占68.66%,10家出现了“截止2011年12月31日,本公司内部控制制度健全且执行有效”的语句,占14.93%,统计表明,目前多数企业在实务中对评价时间的界定与相关规定存在分歧。
(三)披露简式还是详式的内部控制自我评价报告
目前,美国对外披露的内部控制评价报告都是标准化简式的——管理层用标准化的语句简单陈述管理层的责任、评价框架、有效性评估、自评报告审计情况。在我国制度规定要求下,我国企业披露的内部控制评价报告多是详式的——在67家试点单位中有61家披露详式的自评报告,占91.04%。
二、对完善我国企业内部控制自我评价信息披露的建议
(一)关于内部控制评价范围的确定
1. 扩大评价范围的优点
出于对报告义务和成本负担的考虑,目前国内外普遍将评价范围限定为财务报告内部控制。但随着内部控制理论从内部牵制发展到内部控制框架,内部控制的目标已从最初的对会计账项的控制发展到对企业经营管理全方位、全过程的管控,其目标不仅包括财务报告的可靠性,还有经营效率与效果、相关法律法规的遵循性。为使内部控制评价达到完善内部控制体系的作用,避免对非财务报告内部控制的忽视,内部控制评价的范围自然应与内部控制目标的范围相一致。
拓宽内部控制评价的范围不仅可以使包括投资者在内的企业外界各利益相关者更多的了解公司治理与管理规范化程度、企业抗风险能力,更大程度满足投资者的信息需求,增强投资者信心;也可使企业通过全面检测和反省内部控制设计与运行的情况来持续提高内部控制系统与控制环境的藕合度,不断消除内部控制缺陷,增强企业抗风险的能力。
2. 对财务内控进行全面评价,对全面内控进行部分评价
目前,对财务报告内部控制进行评价,可以参照对会计工作相关岗位分离、监督复核的规范要求,以财务指标作为评价的量化标准,还可以财务报表的审计意见为参考,在操作上可行且易行。但由于企业的内外部环境各不相同和管理的艺术性,如何对包括内部环境、风险评估、控制活动、信息与沟通、内部监督这五要素在内的内部控制体系建立评价标准是一个难题,例如对企业文化、组织架构等内部环境因素难以建立客观、统一的评价标准,企业在实际评估过程中也难以对企业文化进行评估。但并非所有非财务报告内部控制都难以评价,例如对采购、销售流程的规范性可通过审查业务审批文件进行评价。所以,应对财务内控进行全面评价、对全面内控进行部分评价。
(二)关于内部控制评价时间的界定
1. 对特定时点进行评价的逻辑谬误
内部控制是持续不断的管理过程,整个过程的合规、高效影响到财务报表的质量、企业经营的效率和效果、对法律法规的遵循,内部控制评价也是为了保证这一过程的合规、高效,其评价的时间范围自然也应是整个时期。
对特定时点的内控进行评价是值得商榷的:(1)对特定时点内控进行评价的有效性值得怀疑:特定时点的内部控制是一种固定的状态(结果),对这一状态(结果)的评价不受其前期过程的规范、高效程度的影响,即若企业一笔销售业务的审批流程存在问题,但在特定基础日只对销售业绩进行评价是无法发现审批流程中的缺陷,或企业为粉饰中期财务信息进行会计造假,但在特定基准日进行了差错更正,则特定基准日的内部控制仍然有效;(2)对特定基准日内控进行评价的评价范围及证据获得也有待商议:对特定基准日的内部控制有效性进行评价,其所指的内部控制是指企业的所有控制点的内部控制还是特定基准日发生、涉及到的控制点的内部控制?如果是指所有控制点的内部控制,那只能获取以前时点相同控制点内部控制有效性的证据,但依赖以前时点相同控制点内控有效性的证据只能证明那一点内控的有效性,并不能合理递延证明以后时点相同控制点的内控也有效。如果是指特定基准日所涉及到的控制点的内部控制,那其评价的范围极其狭窄,恐怕只是所要求的内部控制内容的冰山一角,而我们不能以偏概全的以某一控制点内控的有效性证明其他控制点的内控也有效。所以,对特定时点的内控进行评价,本就是一个逻辑谬论,更不提其评价的信息价值。
2. 对特定时期的内控进行评价
由于对特定时点的内部控制进行评价,其有效性难以得到保证,所以对企业内部控制评价的时间界定应以特定基准日为截止日期,但评价的范围仍应是整个时期。
审计一开始就是对行为或过程的鉴证,对特定时期的内部控制有效性发表意见,其实质是审计在高层次上的回归,只有对特定时期的内部控制有效性进行评价,才能保证内部控制评价的质量,避免给予企业推免责任的空间,才能保证企业经营、管理全方位、全过程的合规、高效及内部控制目标的实现。
(三)关于自评报告的洋简程度
1. 对自评报告详略的权衡
披露详式的自评报告,虽可以让投资者获得更多公司内控建设与维护、公司治理与管理规范化程度、抗风险能力的信息,而且与简式报告相比,详式的报告本身可以对内部控制有效性的结论给予证据支持,给投资者带来一种可靠感,从而降低融资成本。但由于个体的能力水平的不同和主体上的差异,面对详式自评报告繁冗的信息和各企业不相一致的报告格式可能会影响获取有效信息的效率和效果,所以内部控制自评报告的信息价值含量并不取决于报告的详简,而是报告是否清晰披露了核心信息——董事会对报告内容真实、准确和完整的责任,内控评价框架及对内部控制有效性的判定。
2. 披露标准化简式的自评报告
为保证企业的自评报告清晰、准确的提供了核心信息,并出于对信息披露成本的考虑,可要求企业披露标准化的简式报告。首先,自评报告需要明确其责任主体;其次,需披露内部控制评价框架;最后,要对企业内部控制的有效性做出判定。根据统计数据,目前在内部控制评价框架方面对缺陷认定的定量标准披露有待提高,在67家公司中只有20家公司同时披露了财务报告内控缺陷定量标准和非财务报告内控缺陷定量标准,占29.85%;在内部控制有效性判定方面,企业披露动机不足,在67家公司中只有1家公司披露存在重大缺陷,在另外66家公司中,有27家没有明确提及是否存在非重大缺陷,占40.91%,39家披露存在非重大缺陷,占59.09%,其中有19家具体列示了存在的非重大缺陷,10家披露了具体的缺陷整改方案。针对这一现状,可提出以下两点标准化要求:
第一,披露内部控制缺陷认定的定性与定量标准。
定性标准是综合考虑内控缺陷的性质、产生的原因、发生频率、受影响事项的重要性、负面影响发生的可能性及其严重程度等因素,定量标准要包括偏离目标的程度和偏离目标的可能性两个角度,也要包括财务报告相关的内部控制缺陷和非财务报告相关的内部控制缺陷两个层面。目前对偏离目标的程度,多以税前利润、财务报告的重要性水平、资产总额、收入的一定百分比或直接财产损失金额作为衡量标准。对偏离目标的可能性,目前国内外都缺乏相关制度规范。王惠芳(2011)提出,可以借鉴我国《或有事项会计准则》的规定:对一项或有事项是否确认为预计负债主要考虑其发生可能性,其中“很可能”为发生概率大于50%但小于或等于95%;“可能”为大于5%但小于或等于50%;“极小可能”为大于0但小于或等于5%。内控缺陷的三个层次也可以据此确定。
第二,设计缺陷披露表格。
设计缺陷披露表格,可避免企业在缺陷披露中的语言不详、模棱两可的回避情况。在设计的表格中明确要求企业填写是否存在重大缺陷、重要缺陷和一般缺陷,存在的缺陷具体是什么、属于财务报告缺陷还是非财务报告缺陷,是否采取整改措施、整改措施的内容。这样可以简单明了的披露企业的缺陷情况。
【关键词】CSA;内部审计;公司治理;运用
内部控制体系的建立与执行是现代企业关心的问题。有条不紊而又高效率的开展业务活动、尽可能的减少组织中的决策失误及工作缺陷是任何组织所期望的,而内部控制活动恰恰为这方面提供了强有力的支持。然而,内部控制并非是万能的,它只能为企业的有效运营提供合理而非绝对保证,即内部控制的局限性。
传统的内部控制评价是由内审部门来执行。但是,内审部门执行内部控制评价一直都没有得到理想的效果:一方面是管理当局和员工对内部控制不足,管理当局可能更为注重看得见的业绩提升,而忽视内部审核的重要性,更别提为其提供支持,而员工不清楚不在乎,也就难以配合工作;另一方面,内部控制往往由内审部门制定,却仍有其来检查是有有效,即是裁判有是参赛者,缺乏独立性,内部控制评价工作难以进行。而加拿大海湾公司于1987提出了一种新的内部审计类型并得到广泛应用,即控制自我评价(Control self-assessment,简称CSA)。CSA将维持和运行内部控制的主要责任赋予公司管理层,然后由管理层、一般员工和内部审计人员合作评价控制有效性,以保证业务操作规程自我调节和自我完善。
一、CSA对传统内部审计的影响
1.内审人员在CSA中实现角色转换,充当协调者及理论教育在者。内审人员长期从事着财务审计工作,经验丰富且对理论有着深刻的理解,在企业员工构成中理应成为CSA的领导者,引导管理者及管工积极参与到控制自我评价中。
2.CSA提高了内审的效果与效率。首先,内审人员在CSA中充当领导者,这促使其不断的进行学习新的技术,如领导与沟通能力、CSA的电子无记名投票统计等。其次,在控制自我评价中,内部审计与管理层、其他员工合作起来对经营活动进行评价。CSA是一种全员参与的内部控制评价方法,企业各阶层在这一活动中积极参与,极大的简化了信息收集验证程序,内审人员由于已实现从对立者、监督者向参与者、推动者的转换,在这过程中获得的信息数量质量也将得到极大的提高,而员工也将在这一过程中加深对CSA的认识。
3.在控制自我评估中,由于员工的广泛参与,内审部门不再是对立者、监督者,企业各部门已形成相互协作的关系。这种关系的转变使得内审部门能够变得更为主动,在企业更高层次上对内控进行评价,在企业管理系统中起重要作用。
4.能够有效的对软控制进行评价。由于缺乏各层次、各部门之间人员的沟通,传统的内部审计难以对企业的软控制进行评价,如“经营方式、员工的专业胜任能力及职业道德”等。而CSA可以通过研讨会的形式对这些软控制进行沟通,进而进行评价,拓展传统内部审计工作。
二、CSA对公司治理的作用
1.控制自我评价有助于管理层加强内部控制。CSA不再是内审人员孤立进行的活动,而是一个全员参与的的过程,它能够加深管理层对内部控制责任和义务的认识,促使其主动建立健全有效的内部控制系统,而这过程中管理层就必须检查内控系统的设计、执行是否有效,进而加强对内部控制的重视。一方面,CSA对公司内部控制进行评价,使得管理层可以发现内控系统在设计及执行上的不足和缺陷以及可能带来的后果,促使管理层及时采取措施不断完善内部控制系统;另一方面,对内部控制进行评价也是对员工及部门业绩的一种考核,考核方式的多样化可以促使部门管理层级员工持续改善经营,从而起到一种监督和激励作用,减少错误和舞弊的发生。
2.控制自我评价在实施中由职能部门和业务部门共同进行。管理层、内审部门、企业员工都参与到这个工作中。体现了全员参与的思想——内部控制是全体企业成员的事情,改变了传统观念中由内审部门孤立进行的思想。专题讨论会、问卷调查等方法强调企业全体员工的合作,极大的激发了员工的责任感,另外,研讨会的形式有助于加强员工之间的交流,提高他们的积极性。由此可以看出,CSA大大改善了企业的控制环境。
3.公司治理、公司高层的经营理念与管理风格、高管的职业道德、专业胜任能力等这些软控,传统内部控制评价无法进行,而CSA可以通过研讨会的形式,对这些内容进行评价,促使管理层不断提高自身的专业胜任能力,摒弃不利于公司发展的经营理念、管理风格。
三、应用CSA的建议
尽管在西方国家CSA已经受到广泛推崇并加以运用,但在我国,历史原因和现实情况的制约,内部控制环境并不尽如人意,一是,企业成员对内部控制认识不足,认为这是公司高层、内审部门的事,缺乏参与的积极性;二是,管理层同样也对内部控制自我评价认识不足,没有清楚认识到内控评价对控制质量的提高、控制环境的改善有着重要作用;三是,企业内部缺乏有效沟通渠道,当员工想发言、想提意见时没有渠道。因此,在实施控制自我评价中应注意以下几点:
(一)管理者应当树立正确的内部控制意识
企业活动没有管理层的大力支持,将难以调动企业员工的积极性,内部控制活动更是如此。因此,应当使管理当局改变过去的观念,使其意识到内部控制之于企业的重要性。同时要让管理层明确自己处于内控的核心地位,这样有助于管理层自觉参与到内部控制评价中,发挥其领导带头作用,调动企业员工的积极性参与到内部控制自我评价中来。
(二)引导者的选择应慎重
引导者的选择对于引导会议法的开展至关重要。为有效搭建管理者及企业成员之间的沟通桥梁,引导者除了需要具备良好的专业知识,优秀的沟通、组织能力也是必不可少的。由于历史原因,国内许多上市公司的内审部门是由原来的财务部门划分出去的,其专业能力可能有所欠缺。因此,我国上市公司开展CSA时,尤其是初次进行,可以聘请有此类项目经验的专业人员来充当引导者。当然,上市公司内审部门的审计师如若具备引导者的要素也可由其充当引导者。内控自我评价的长期有效开展离不开内审部门及内部审计人员持续努力,因此要重视内部审计机构的作用。
(三)重视内审机构的作用
内控自我评价的长期有效开展离不开内审部门及内部审计人员持续努力,因此要重视内部审计机构的作用。第一次实施CSA时可以聘请外部人士充当引导者,担当引导会议法的精髓被内审人员掌握之后,引导者的角色应由内审部门来承担。内审部门应协助管理层改进内控系统,提升内部控制环境。
(四)提高公司全体人员素质
CSA的一个重要特征是全员参与。所以,内审人员、管理层及其他员工的素质高低都会对CSA的效果产生重要影响。提高全体人员的素质、建立一支高素质的队伍对于开展控制自我评估起着重要作用。对于管理层来说,它处在内控系统的核心地位,在内控自我评价中起组织协调和控制的作用,因此,为促进内控自我评价的高效运转应提高管理人员的主观能动性和组织协调能力;对于内审人员来说,他在内部控制自我评价中具有引导作用,因此,为奠定控制自我评价的坚实基础,内审人员应熟练掌握专业技术,提高综合水平;对于其他参与人员来说,每个人控制的环节不同,他们应当成为各控制的环节中的“专家”,以弥补内审部门的不足,提供必要的专业知识及内审部门所需的信息。
在实施CSA时,我国企业应尽力营造“内部控制、人人有责”的思想氛围,让每个员工感受到内部控制及自我评价是自己的责任,而不是将内部控制自我评价局限于管理层、内审人员,而CSA的有效开展也会促进企业经营目标的实现。
参考文献
[1] 潘琰.内部控制[M].高等教育出版社,2008
[2]张月玲,王晓莉.公司治理视角下企业内部控制自我评价[J].财会通讯.2010(29)
[3]林朝华,唐予华.CSA:内部控制系统评价的新观念与新方法[J].上海会计.2003(1)
2012 内部控制自我评价报告
为加强和规范内部控制,提高河南瑞贝卡发制品股份有限公司(以下简称“公 司”)经营管理水平和风险防范能力,促进公司的可持续发展。公司根据财政部、证监会等五部委联合发布的《企业内部控制基本规范》、《企业内部控制配套指引》 等有关规定,以及《关于做好上市公司 2012 年报告工作的通知》的要求,对公司2012内部控制的有效性进行了自我评价。
一、董事会声明
公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或 重大遗漏,并对其内容的真实性、准确性和完整性承担个别及连带责任。公司内部控制的目标是:合理保证企业经营管理合法合规、资产安全、财务 报告及相关信息真实完整,提高经营效率和效果,促进企业战略目标的实现。内部控制存在固有局限性,故仅能对达到上述目标提供合理保证;而且,内 部控制的有效性亦可能随公司内、外部环境及经营情况的改变而改变。本公司内 部控制设有检查监督机制,内控缺陷一经识别,本公司将立即采取整改措施。
二、内部控制评价工作的整体情况
建立健全并有效实施内部控制是本公司董事会及管理层的责任;监事会对董 事会建立与实施内部控制进行监督;经营层负责组织领导公司内部控制的日常运 行。
报告期内公司董事会秉承持续完善内控管理的理念,遵循内部控制规范要求, 有计划、有步骤地组织和保证公司内部控制评价工作的顺利实施。为有序推进内 控规范工作,公司制订了《内部控制规范实施工作方案》,成立了以董事长为组长 的内部控制规范领导小组和以总经理为组长的内部控制规范工作小组。公司还聘请 了内部控制体系建设咨询的中介机构,采用多种方式多次对公司部门负责人和业 务骨干进行内部控制知识培训,协助公司梳理、构建及完善内部控制总体架构,帮 助公司识别内部控制的薄弱环节和主要风险,有针对性的设计控制的重点流程和内 容,为公司建立内部控制奠定良好基础。为了固化内控建设工作成果,公司将根据《企业内部控制基本规范》及相关 配套指引,建立《内部控制管理手册》和《内部控制评价手册》,目前这两项手 册正在编制中。
公司已于五届三次董事会审议通过了《关于聘请中喜会计师事务所为公司内 部控制审计机构的议案》,根据财政部、证监会办公厅《关于 2012 年主板上市公 司分类分批实施企业内部控制规范体系的通知》要求,注册会计师本无需出 具内部控制审计报告。
三、内部控制评价的依据和基准日
(一)本次内部控制评价的依据:
1、《企业内部控制基本规范》;
2、《企业内部控制评价指引》。
(二)公司内控评价的基准日为:2012 年 12 月 31 日。
四、内部控制评价的范围
根据《企业内部控制基本规范》及其配套指引,结合本公司自身业务特点和 行业特点,本次内控自我评价涉及的范围与财务报告相关的主要业务流程,主要 包括:
公司治理层面:组织架构、发展战略、人力资源、社会责任、企业文化。业务流程层面:资金活动、采购业务、资产管理、销售业务、财务报告、全 面预算、合同管理、信息系统。
上述流程的内部控制涵盖了公司及其所属子公司经营管理的主要方面,不存 在重大遗漏。
五、内部控制评价的程序和方法
(一)、内部控制评价的程序
主要程序包括制定评价工作方案、组成内控评价工作小组、实施现场测试、认定控制缺陷、汇总评价结果、编制评价报告等环节。
(二)、内部控制评价的方法
评价过程中,综合运用的评价方法有:个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等。通过广泛收集内部控制设计与运行 是否有效的证据,填写工作底稿,分析、研究、识别内部控制缺陷并及时进行 整改。
六、公司内部控制体系运行情况
公司自成立以来,为保证经营业务的正常开展和战略目标的顺利实现,高
度重视并大力推进内部控制体系的建设工作,遵循内部控制全面性、重要性、制 衡性、适应性和成本效益等原则,依据企业所处行业、经营方式、资产结构等特 点,结合公司实际情况,逐步建立了涵盖公司各个业务环节的较为规范的内部控制 体系。
(一)内部控制环境
1、治理结构 根据《公司法》、《上市公司治理准则》、《公司章程》及有关法律法规的规定
和建立现代企业制度的要求,公司建立有股东大会、董事会、监事会和经理层“三 会一层”法人治理结构,同时制定有相应的议事规则,“三会一层”各司其职,各负其责。为完善公司治理结构,公司董事会设立有战略发展委员会、提名及薪 酬与考核委员会、审计委员会等三个专门委员会,同时制定有各委员会工作细则。议事规则和工作细则明确了各自的职责权限,在决策、执行、监督等方面形成了 科学有效的职责分工和制衡机制,避免公司决策中的主观随意性和盲目性,实现 公司决策的科学化、制度化、民主化。
2、机构设置
公司根据发展战略及实际需要,依据科学、精简、高效、制衡的原则,设立
了符合公司业务规模和经营管理需要的组织机构。公司目前设有:总经理办公室、技术中心、营销中心、人力资源部、财务部、审计部、证券投资部、生产计划管 理部、质量部、设备部、安全环保管理处和计算机管理办公室等职能部门并详细 制定了相应的岗位职责,形成各司其职、各负其责、相互配合、相互制约的内部 控制组织体系。
公司根据实际经营需要设置下属各子公司。公司对子公司实施目标责任制和 监督管理,子公司负责各自的具体经营管理工作。
3、内部审计
公司制定了《董事会审计委员会工作细则》、《内部审计制度》等内部控制
工作规章制度。公司董事会下设审计委员会,主要负责监督公司的内部审计制度 及其实施、公司内部审计与外部审计之间的沟通、审核公司的财务信息及其披露。在审计委员会下设审计部,设三名专职人员,依法独立开展公司内部审计、督查
工作,不定期对公司内部各单位及子公司的财务收支、生产经营活动等情况进行 审计、核查,对经济效益的真实性、合法性、合理性做出合理评价,并对公司内 部管理体系以及各单位内部控制制度的建立和执行情况进行检查监督。
4、人力资源与薪酬管理
公司制定了有利于公司可持续发展的人力资源政策,实行全员劳动合同制,建立了系统的人力资源管理制度。搞好人员的动态管理,首先是确保人才的招聘、使用、晋升拥有良好的发展环境和事业空间;其次是建立了科学的薪酬体系,严 格按照公司薪酬管理制度发放薪酬,以确保员工薪酬的内部均衡性;其三是建立 了持续有效的激励和约束机制,确保公司内部激励机制和监督约束机制的有效 性,为公司营造科学、健康、公平、公正的人事管理环境;其四建立并完善了员 工行为守则,加强企业文化建设,培育积极向上的价值观和社会责任感,倡导诚 实守信、爱岗敬业、开拓创新和团队协作情神,加强员工培训和继续教育,不断 提升员工的整体素质。
5、企业文化
企业文化是控制环境的重要组成部分,公司在十几年的创业历程中,一直重
视企业文化的建设。我们秉承“壮大瑞贝卡,完善自我,报国惠民”的价值理念,坚持实施“科技、人才、品牌”三大战略,大力弘扬“精诚、创新、发展”的企 业精神,通过内部报刊上各种形式的文章宣传核心理念和企业文化内涵;每年活 动月各种主题的演讲比赛、文艺表演、体育比赛等丰富员工业余生活的同时,使 企业文化更加融入基层、深入人心;住房、伙食补贴、贫困助学、节日慰问等多 种形式的福利形式,给员工送去温暖和关怀,为员工队伍的稳定提供保证。
6、发展战略
公司经过认真分析国内外经济形势、行业特点和自身实际,经过充分论证和 详细分析,制定了切合自身实际的路径明晰的发展战略,即:认真贯彻党的十八 大精神,紧紧抓住国家鼓励发展劳动密集型产业,着力拉动内需,扩大出口的新 机遇,坚持实施创新驱动发展战略,坚持以市场为导向,以经济效益为中心,以 产品结构调整和产品升级为主线,持续提升自主创新和自主研发能力,不断创新 营销模式,拓宽市场空间,提升管理水平,加快生产基地战略转移,深入实施“人 才、科技、品牌”三大战略,以人才为保障,以科技为引领,以品牌为支撑,努力打 造拥有自主知识产权和拥有自主知名品牌的国际化企业集团。
7、社会责任
公司披露了详细的社会责任报告,此处不再赘述,敬请阅读《河南瑞贝卡发 制品股份有限公司 2012 社会责任年报告》。
(二)风险评估
公司聘请了内部控制管理咨询公司与公司职能部门共同设计建立了公司的内 部控制体系。依据《企业内部控制基本规范》,结合日常管理监督、内部审计、外部审计等情况,对经营活动中所面临的各种内部、外部风险进行识别和评估,并根据风险程度设置或调整内部控制,通过风险规避、风险降低、风险分担和风 险承受等应对措施进行风险管理。公司重点采取了以下措施:
(1)按照《公司法》规定履行股东会、董事会、经营层、监事会的决策、管理、执行与监督职能,严格按相应工作细则和权限开展工作。
(2)完善内控管理机构职能,建立健全相应的控制制度,把风险控制措施 贯穿于管理流程之中。
(3)完善质量管理体系和安全生产管理制度,在生产经营中严格遵守国家 的法律、法规。
(4)充分重视人力资源因素,将职业道德修养和专业胜任能力作为选拔和
聘用员工的重要标准,对各层级员工开展职业素养和业务培训。公司与聘用的员 工签订劳动合同,与涉密人员签订保密协议,从而加强公司商业秘密的保护。随着公司内、外部环境和经营情况的变化,公司将进一步完善风险评估机制,以适应未来发展的需要。
(三)控制活动
根据风险评估结果,制定和采取相应的控制措施,控制活动的目的是将风 险降低或控制在公司可承受的范围之内。主要控制活动如下:
1、公司层面控制
公司治理、建立健全制度方面:按照《公司法》、《证券法》、《上市公司 治理准则》、《上市规则》等有关法律法规的规定,公司制订有《股东大会议事 规则》、《董事会议事规则》、《监事会议事规则》、《总经理工作细则》、《董事会秘 书工作细则》等“三会一层”管理制度;制订有《信息披露事务管理制度》、《内 部工作信息备案披露实施细则》和《投资者关系管理工作制度》等信息披露与沟 通制度。制订有《内部控制基本制度》、《内部审计制度》、《财务管理办法》、《重大投资决策程序》、《募集资金管理制度》、《境外销售分支机构管理与控制制度》、《关联交易管理制度》、《控股股东行为规范》、《内幕信息知情人登记制度》 等内控制度。
今后公司还将在执行中不断对内控制度进行修订和完善,增强其可操作性,提高防范风险的能力,以适应公司发展对风险控制的需要。
2、管理控制
为了有效地进行生产经营,及时完成公司制定的相关计划,公司进行了各方 面的管理控制。主要包括以下几个方面:
日常经营管理方面:以公司基本制度为依据,制定了涵盖财务管理、生产管 理、物资采购、产品销售、对外投资、行政管理、人力资源等整个生产经营方面 的内控制度,确保各项工作都有章可循,管理有序,形成了规范的管理体系。会计系统控制:按照《公司法》以及《会计法》、《企业会计准则》等法律 法规的规定建立了公司内部财务及会计制度,如《会计人员岗位责任制度》、《成 本核算制度》、《应收账款管理办法》、《财产清查制度》、《内部审计制度》、《会计 档案保管制度》、《全面预算管理办法》等,对采购、生产、销售、财务管理等各 个环节进行有效控制。明确制定了会计凭证、会计账簿和会计报告的处理程序,以保证会计业务活动按照规定的授权进行;交易和事项能及时、准确、完整的进 行记录,使会计报表的编制符合会计准则的相关要求;对资产和记录的接触、处 理均经过适当的授权;账面资产与实存资产定期核对、盘点,保证账实相符;建 立了会计岗位责任制,记录有效的经济业务,使会计报表及其相关说明能够真实、客观反映企业财务状况、经营成果和现金流量。
信息沟通控制:公司近几年加大对信息化的投入,正逐步建立和完善从采购、生产到销售为一体的信息化系统。公司在会计电算化方面设置电算化会计主管, 专门负责财务部信息化的流程建设及工作指导。为保证财务信息安全,对病毒防 控、会计岗位权限设置、数据的保存备份和输出都进行了规定。公司采取了内部 设置专用局域网、专机专用、对计算机程序的维护由财务软件的厂家技术人员负 责等措施,提高了会计核算的准确性和核算效率。
安全与质量控制:公司按照 GB/T28001:2001《职业健康安全管理体系规范》,建立、实施并保持职业健康安全管理体系,使公司的安全生产管理制度化、标准 化、规范化。公司安全管理机构制定了《安全生产管理制度》、《安全生产奖惩管理办法》、《安全生产百分考评标准》、《危险源辨识与风险评价程序》、《职 业病预防与保护控制管理规定》、《女工劳动保护控制管理规定》等相关规定进 行制度化管理,公司编制了《安全操作规程汇编》,各种操作规程制定的比较完 善并现场张贴,对各工序、各种设备的安全操作进行有效控制。公司针对重要危 险源制定出相关的安全管理方案和应急预案加以控制。
公司坚持“质量第一,从头做起”的质量方针,率先在国内发制品行业中通
过ISO9001 :2000国际标准质量体系认证、ISO14001 :2004国际标准环境体系 认证和OHSAS18001 :2001标准职业健康安全体系认证、IQNet(国际认证联盟)质量体系认证的企业。2009年瑞贝卡商标被认定为“中国驰名商标”。
人员聘任组织与培训:包括机构建立与分工、人员配备、培训、职务考核与 调动、薪酬管理与考核等。
技术研发与控制:包括专利申报、研发人力与物资的投入、新技术的使用权 等。
为追求卓越的经营质量,公司积极导入卓越绩效管理模式,通过组织专家到 公司进行系统诊断暨现场评价,查找问题与不足,打破固有的管理模式,制定有 效的改进措施,推动公司管理由优秀向卓越迈进。公司荣获首届许昌市“市长质 量奖”。
报告期内,为进一步提升公司管理水平,确保公司各项内控制度的有效性和 适用性,在聘请的专业咨询机构的指导下公司开展了完善制度体系建设工作。通 过对各项制度、技术标准、管理标准及工作程序的修订和完善,进一步促进了公 司管理的科学化、精细化。
(四)控制方法
1、交易授权控制:公司依据《公司章程》及各部门的规章制度对日常的生 产经营活动采用一般授权,对公司经营方针和重大投资活动则采用特别授权。日 常经营活动的一般交易由各职能部门逐级审批,最终处理意见提交总经理审批; 重大事项由董事会或股东大会批准。
2、责任划分控制:为防止错误或舞弊的发生,对各个部门、各个环节制定 了一系列较为详尽的岗位职责分工制度和内部牵制制度,通过权力、职责的划分,使组织的各组成部分及其成员明确自己在组织中的位置、权力、责任、行为规则 等,以防止错误或舞弊的发生。
3、生产经营控制:公司设有原料采购子公司、生产部、质量部、销售部、供应处、设备处等,使各部门相互协调,又相互独立。
4、凭证与记录控制:制定了较完善的凭证与记录的控制程序,制作了统一 的单据格式,对所有经济业务往来和操作过程需经相关人员留痕确认进行控制。
5、资产接触与记录使用控制:设立档案室,确定专人保管对会计记录和重 要业务记录;确定存货和固定资产的保管人或使用人为安全责任人,实行每年一 次定期盘点和抽查相结合的方式进行控制。
6、电脑系统控制:采用 ERP 管理系统和会计电算化核算系统,对使用权限、系统组织和管理、系统设备安全、维护、文件资料上传、数据及程序、网络等重 要方面进行控制。
7、内部稽核控制:设立审计部,配置了专职人员,在董事会审计委员会的 领导下对公司及控股子公司的经济运行质量、经济效益、内控的制度和执行、各 项费用的支出以及资产保护等进行审计和监督。
(五)信息与沟通
公司建立了《内部工作信息备案披露实施细则》、《投资者关系管理工作制 度》、《信息披露事务管理制度》等,明确内部相关信息的收集、处理和传递程 序,确保信息及时沟通、有效传递及披露。对于公司内部信息,通过公司办公化 OA系统、内部报纸、公司网页、ERP 系统、内部局域网等现代化信息平台,使 得公司各部门、各业务单位以及员工与管理层之间信息传递更迅速、顺畅,沟通 更便捷、有效。对于外部信息,公司通过与行业协会、社会中介机构、业务往来 单位、投资者以及相关监管部门等进行沟通和反馈,以及通过市场调查、网络传 媒等渠道,及时获取外部信息。
(六)内部监督
公司的内部监督主要通过监事会、审计委员会、内部审计部实施。监事会负 责对董事、经理及其他高管人员的履职情况、重大财务支出情况及公司依法运作 情况进行监督,对股东大会负责。
审计委员会是董事会的专门工作机构,主要负责监督内部控制的有效实施和
内部控制自我评价,审核公司的财务信息及披露,负责公司内、外部审计的沟通,以及协调内部审计及其它相关事宜,确保董事会对经理层的有效监督。审计委员 会对董事会负责。
审计部负责对公司及各子公司的财务收支及经济活动进行审计、监督,主要
包括:负责制定内部审计制度和具体审计项目的实施办法,编制内部审计发展规 划及审计总结报告;对公司及子公司的内部控制制度的充分性、有效性进行 审查和评估,并有针对性地提出改进建议;对公司及子公司资产、负债、损益情 况进行审计;组织对经理人员及财务负责人进行离任审计;组织对公司及相关子 公司发生的重大财务异常情况进行专项审计;对财务信息系统的安全性、合规性 进行审计。
七、内部控制缺陷及其认定
公司董事会根据《企业内部控制基本规范》、《企业内部控制评价指引》对重 大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险水平等因素,研究确定了使用本公司的内部控制缺陷具体认定标准,并保证与以前年 度的一致性。
缺陷认定标准:重大缺陷是指一个或多个控制缺陷的组合,可能导致企业严 重偏离控制目标;重要缺陷是指一个或多个控制缺陷的组合,其严重程度和经济 后果低于重大缺陷,但是仍有可能导致企业偏离控制目标。一般缺陷是除重大缺 陷、重要缺陷之外的其他控制缺陷。
根据以上认定标准,通过对公司本部及重点子公司重要业务流程的访谈与抽 样测试,对照内控基本规范的要求,报告期公司层面、业务流程层面、信息系统 总体控制层内存在一般缺陷,不存在重大缺陷和重要缺陷。
八、内部控制缺陷的整改情况
针对报告期内发现的内部控制缺陷,公司各业务部门、子公司均按照采取了 相应的整改措施,并进行了制度完善。整改方式如下:
(1)对于公司整体包括各单位都存在的共性问题,由公司本部各职能部门
牵头、主导整改实施工作。公司本部职能部门要组织子公司相关部门明确整改任 务,统筹整改办法,分工合作,共同完成共性问题整改工作。
(2)对于所属子公司之间存在的共性问题,选定一家子公司进行整改示范,总结经验,然后向其他子公司推行。各子公司之间要相互协作,完成整改工作。(3)对于公司本部存在的个性问题,由本部相关职能部门经理负责,根据 业务流程完善建议书中的整改意见,进行缺陷整改。
(4)对于子公司存在的个性问题,由各子公司业务流程相关部门负责,根
据业务流程完善建议书中的整改意见,进行缺陷整改。
(5)为了提高内部控制效率与效果,公司本部正在根据内部控制规范需要
编写流程说明与编制流程图,并逐步提交各部门及子公司审核流程说明与流程图 是否设计合理,是否可以有效执行。IT 人员依据审核后的流程说明与流程图在系 统中实现流程信息化、一体化。
九、内部控制有效性的结论
公司已根据基本规范、评价指引及其他相关法律法规的要求,对公司截至 2012 年 12 月 31 日的内部控制设计与运行的有效性进行了自我评价。报告期内,公司对纳入评价范围的业务与事项均建立了内部控制,并得以有 效执行,达到了公司内部控制的目标,不存在重大缺陷。
我们注意到,内部控制应当与公司经营规模、业务范围、竞争状况和风险水
平等相适应,并随着情况的变化及时加以调整。2013 年,公司将进一步加强内部 控制建设,计划采取以下措施持续完善内部控制:
1、根据相关法律法规的变化和公司发展的需要,及时修订和完善公司内部 控制制度,优化业务流程,并加强对内部控制制度设计有效性和运行有效性的检 查、监督和整改工作,持续改进内部控制体系。
2、公司董事会专业委员会将进一步加强其在董事会运作和决策中的作用,充分发挥其专业技术能力,监督规范公司的管理和运作。同时公司将进一步强化 内部审计工作,加强对子公司内部控制完善和执行情况进行检查和监督。
3、科学制定公司发展战略规划和经营目标,继续加强技术创新力度,不断 提升产品竞争力和盈利能力,进一步完善风险管理工作体系,强化子公司对风险 识别、评估及应对的管理水平,不断提升企业的整体抗风险能力。
河南瑞贝卡发制品股份有限公司
董事会
过得真快,不知不觉中竟走过了高中生活的多半,还有两个多月就要告别高中了。回忆起来仿佛一切就在昨天。历历在目。而高中生活的洗礼,我也渐渐从幼稚走身成熟。
刚一高中,我被班主任陈老师任命为班长,期间,我学会了同学之间的关系,也培养了的能力,并了成绩。然而在学习,从高一入学开始,我仿佛一直在走下坡路,一次次的打击几乎让我失去了信心,但我从不认输,我知道路还很长,慢慢地我学会了面对,开始寻找原因,不再为失败而找借口。在与同不关系,我做得,我一直都奉行君子之交淡如水的原则,但老死不相往来,也都在学习、生活等帮助。在生活,我自独立生活能力还可以。
地址: 中国北京市西城区复兴门内大街2号
Add: No.2, Fuxingmennei Avenue., Xicheng District, Beijing, P.R.China
邮政编码(Postcode): 100031
电话(Tel):(8610)-5856 0666
本公司自成立以来,根据《中华人民共和国商业银行法》、《商业银行内部控制指引》等法律法规和监管规章的要求,以防范风险和审慎经营为宗旨,逐步建立起一套较为科学、严密的内部控制制度体系和组织体系,并且随着经营管理水平的不断提高,基本形成了对风险进行事前防范、事中控制、事后监督和纠正的内控机制,在风险控制方面发挥了积极的作用。
良好的公司治理以及分工合理、职责明确、相互制衡、报告关系清晰的组织结构,提供了内部控制有效性的必要前提条件
为了保证内部控制目标的实现,本公司成立伊始就借鉴了国际经验,并按照国家法律法规,制订了《公司章程》及其配套的管理制度,确立了股东大会、董事会、监事会和经营管理层的职责分工。为更好地应对外部经济环境的变化,本公司以制定实施《中国民生银行五年发展纲要》为契机,完善内部控制的组织体系建设,基本形成了分工合理、职责明确、相互制衡、报告关系清晰的组织结构,为内部控制的有效性提供了必要的前提。
第一、进一步明晰“三会一层”的职责边界。强化董事会在银行发展和公司治理中的核心作用,真正实现董事会在银行经营发展中的决策权和监督权,提高董事会的决策水平和决策效率;监事会有效承担了监督董事会和高级管理层完善内部控制体系的职责;高级管理层切实履行建立和完善内部组织机构职责,以保证内部控制的各项职责得到有效执行。
第二、进一步完善公司金融事业部体制改革。本公司借鉴国际领先银行事业部制和流程银行的经验,按照公司化运作的理念,对公司金融主要产品线和行业线实现公司业务销售、管理和评审的专业化,实行责权利结合,激励约束配套的运营机制,完成了对公司金融业务的事业部制改革,促进全行业务转型和协调发展。
第三、进一步明确分支行的机构职能定位。本公司确立了分行作为重要经营机构和创利主体的基本职能,明确了事业部与分行的管理职权关系,建立了定期联席会议制度和对口联系人制度。各分行积极发展特色业务,有效填补事业部业务剥离后的缺口,赢利能力进一步提高,收入结构继续优化。
第四、持续推动零售银行能力提升的建设。本公司按照“做强总部、共同负责、做大支行”的总体要求,明确了零售业务发展的总分支行三级职责定位,制订实施了《零售银行能力提升手册》,基本实现零售业务专业化体制,为零售业务快速发展奠定了良好基础。
第五、稳步推进中后台改革的进程。本公司坚持“前台以客户为中心、中后台以前台为中心”的经营理念,对总行管理支持部门机构设置、职责分工、管理模式、运行机制、业务流程等进行了全面梳理和有效性优化,制订并启动了《总行机构设置标准化方案》及分步实施方案,逐步提升总行专业化管理能力和运营支持效率。
第六、明确内部审计的机构和职能定位。随着事业部制改革的全面推进,按照银监会《银行业金融机构内部审计指引》要求,本公司进一步明确稽核内设机构及职能,确保稽核有效发挥监督、评价和咨询的职能作用,以改善内部经营风险控制状况,促进我行稳定健康发展。
二、不断梳理与完善内控制度体系建设,以适应业务规模的增长、服务品种的增加以及银行管
理要求的提高,保持了管理的连续性和风险的可控性
本公司在资产规模、业务规模不断发展的同时始终注重制度建设,现行的内控制度基本渗透到本公司的主要业务过程和操作环节,基本覆盖了现有的管理部门和营业机构,切实做到了业务发展、内控先行。内部控制制度内容主要涉及企业文化建设、机构岗位设置及职能界定、业务管理规章及操作标准流程、决策及审批程序、新产品开发推广程序、计算机系统风险控制、安全保卫工作规定、监督和检查等各个方面。
2008,本公司根据业务发展需要和监管部门最新法规及要求,进一步建立健全了各项管理制度和业务操作规程,并对原有的内控架构及制度进行了认真梳理和补充完善,为有效防范金融风险提供了制度保障。
一是在公司业务方面,本公司制定的主要制度包括《中国民生银行公司银行产品管理办法》、《中国民生银行资产客户分类管理办法》、《中国民生银行集团客户管理暂行办法》、《中国民生银行集团客户管理实施细则》、《中国民生银行银团贷款业务管理办法》、《中国民生银行财务顾问业务管理办法》、《中国民生银行信贷资产转让业务管理办法》等;
二是在零售业务方面,本公司制定的主要制度包括《中国民生银行商户授信指引》、《中国民生银行商户授信管理办法》、《中国民生银行2008年个人授信政策指引》、《中国民生银行个人民易贷管理办法》、《中国民生银行保险兼业代理业务管理办法》、《中国民生银行信付通业务指导意见》、《中国民生银行零售非授信业务风险管理报告制度》等;
三是在金融市场业务方面,本公司制定的主要制度包括《中国民生银行理财产品风险评级暂行办法》、《关于积极开展信托贷款类理财业务的指导意见》、《关于印发中国民生银行理财业务相关管理文件的通知》、《中国民生银行股权受益权投资类资产管理业务管理办法》、《中国民生银行企业融资类产品承销发行业务项目经理管理办法》等;
四是在授信评审方面,本公司制定的主要制度包括《中国民生银行2008年风险政策指引》、《2008年信贷资产结构调整和风险限额控制实施方案》、《中国民生银行征信工作管理办法》、《中国民生银行风险管理委员会工作制度》、《关于规范评审通道、加强统一授信管理的通知》等;
五是在资产管理方面,本公司制定的主要制度包括《中国民生银行对公信贷资产风险分类管理办法》、《中国民生银行经营机构风险经理管理办法》、《中国民生银行经营机构授信管理风险金考核指导原则》、《中国民生银行股份有限公司呆账核销管理办法》、《中国民生银行股份有限公司债务重组损失管理办法》等;
六是在计划财务方面,本公司制定的主要制度包括《中国民生银行公允价值管理办法》、《中国民生银行企业所得税管理暂行办法》、《中国民生银行中间业务定价管理办法》、《中国民生银行2008年对公贷款定价管理办法》、《中国民生银行总行财务管理委员会工作制度》、《中国民生银行经营考核委员会工作制度》等;
七是在会计结算方面,本公司制定的主要制度包括《中国民生银行大额支付核实工作制度》、《中国民生银行理财团购业务操作规程》、《中国民生银行分支行间现金调拨业务操作流程》、《中国民生银行个人定期存单质押业务会计操作流程》、《中国民生银行银行承兑汇票业务会计操作流程》、《中国民生银行利率互换业务会计核算办法》等。
与此同时,为防范业务风险和提高内控水平,支持事业部改革和流程银行建设,本公司组织开展了建行以来首次全系统大规模规章制度清理工作,其中总行层级共清理1925份制度,修订111份,废除732份,分行层级共清理8455份制度。
三、集中管理模式效果显著,信息系统建设不断优化,法人授权体系日趋完善,合规风险体系建
设步入正规,强化了内部控制措施的执行力
为符合监管政策规定,适应业务发展需要,保证管理的连续性和风险的可控性,本公司积极探索和实践集中化、扁平化和专业化管理模式,着力推行管理、操作与信息的集中,有效实施对风险的集中控制。通过完善法人授权管理体系,加强授权业务的审核,强化授权环节的有效性。
2(一)实行管理和业务的集中模式。独立评审体制有效抑制了审批过程中的行政干预,全面提高了信贷审批的专业化水平,提升了对经济政策和市场发展趋向的宏观把握能力;集中放款模式实现了放款、权证、档案的集中管理,授信条件得到严格落实,授信执行力切实得到保障;会计核算集中处理将柜台复杂、高风险的会计业务转移至总、分行处理中心,将原先操作复杂的会计处理过程分割成多个简单的环节,并以工厂化、流水线作业方式进行业务处理,柜台风险的可控性大大增加。
(二)开发与整合业务系统和信息系统。通过应用数据大集中系统和数字化管理战略,着力完善内控的科技手段。综合业务系统、授信风险管理系统、资产业务监控系统、风险预警系统、客户信息管理系统等,有效整合了本公司的业务信息,通过对异常变动的数据信息的监测和跟踪,极大地提高了总行的风险管理能力。同时,积极推进新核心银行系统建设,为建立统一模式、统一标准、统一规范的各项业务流程和提升核心竞争力奠定了坚实基础。
(三)不断完善法人授权管理体系建设。通过对经营机构的综合性授权、资金运营和财务管理以及风险管理的分类授权,确保受责人在授权范围内开展各项经营管理活动,提高了法人授权权限分类的科学性和权力控制的准确度,以科学的法人授权控制结构加强内部控制体系的有效性。
(四)继续加强合规风险体系建设。制定实施了合规风险审核、合规标准等一系列管理制度,搭建了合规风险管理框架,为合规风险管理的标准化和制度化奠定了基础,并将法律合规风险管理落实到具体业务经营中,增强了法律合规风险管理的约束力。
四、立足识别整体风险,全面开展内控评价,监督跟进问题整改,有效落实违规问责,提高了内部控制的实效性
为客观公正地评价各经营机构的内部控制状况,确保持续完善和改进内部控制,促进整体内部控制水平的提高,本公司积极开展内部控制评价体系建设,落实违规违纪问题的责任追究,切实发挥监督纠正机制的实效。
(一)开展全面内部控制评级评价。为实现对经营机构的分类分级监管,本公司设计完成了内控评价体系建设,制定实施了《中国民生银行内控评价办法》,旨在依据统一的、标准化的、模块化的内部控制评价技术和工具,通过调查、描述、测试被评价对象内部控制的建立和执行情况,分析、评估其健全性、合理性、有效性。内控评价采用COSO内控框架体系,涵盖17个业务及管理流程,700多个风险点,基本覆盖全部经营机构和业务流程,实现了业务操作与内控管理的无缝衔接。
(二)有效推进流程化审计模式。为推进实施“前台监控、中台检查、后台治理”的流程化审计模式,本公司针对现场检查、非现场稽核、日常监测和内控评级评价中发现的内部控制中发现的问题和缺陷,通过现场纠正、持续跟进、后续稽核等方式监督落实问题的有效整改,同时按照行内有关规定,落实对违规责任机构的绩效联动问责和对违规违纪人员的责任追究。
(三)定期开展内部控制考核。根据国家有关银行监管规定,结合本公司经营管理情况,本公司从内部控制环境、风险识别与评估、内部控制措施、监督评价与纠正、信息交流与反馈五个方面,按照过程性考核和结果性考核分开的原则,由内控管理机构定期对经营机构进行内部控制与操作风险考核,并将考核结果纳入综合绩效考核,促进了内部控制的持续改进和内部水平的提升。
五、加大合规文化培育力度,有效落实风险责任制,构建合规人人有责的内控文化体系本公司通过全员普法教育、合规风险培训、规规矩矩办银行知识竞赛、诚信档案签订、安全运行挂牌、异常行为监督、强化问责力度等多种方式,着力完善对人员的管理手段,积极营造合规人人有责的工作氛围,不断提高员工的风险防范意识和自我约束能力,初步形成了良好的内控文化体系。
在相继实施和逐步完善的独立评审体系与资产监控体系、合规管理体系、会计操作与会计管理中心机制、审批与操作的垂直管理、公司业务与零售业务的事业部体制等创新模式的探索中,本公司突出强调了内控的有效性和风险的责任制,全行的内部控制理念和风险防范意识得到强化,由业务先行向内控先行转化,由被动接受稽核检查向主动申请合规监督转化,良好的内部控制大环境促进了本公司由部门银行向流程银行的转化。
遵循“规规矩矩办银行、扎扎实实办银行、开动脑筋办银行”的合规经营理念,从银行的生存高度充分认识内控文化建设的重要性,从管理的结构和细节入手全面加强风险管理,成为本公司稳健经营和可持续发展的内在动力。
六、本公司内部控制尚需完善的方面及改进措施
本公司内部控制尚需完善的具体方面及改进措施如下:
(一)本公司部分理财产品设计存在不足
受全球金融市场的振荡下跌的影响,本公司2008年个别理财产品出现亏损,反映出本公司在国际资本市场上自主管理投资和设计产品的能力和经验仍有欠缺,同时在投资者教育等方面也仍需进一步改进。
针对上述情况,本公司将继续完善和创新银行理财产品的开发设计、风险管理和投资管理机制,同时, 加强理财产品的风险揭示、信息披露和宣传营销的合规性管理,并通过多种方式开展对投资者宣传和教育工作。
(二)本公司尚需进一步加强对信息系统安全及访问控制
通过奥运保障、实施新核心系统等一系列举措,本公司的系统安全状况已经得到很大程度的改进,但在应用系统层面、操作系统层面和网络层面尚存在一些安全控制薄弱环节。
针对上述情况,本公司将加强应用系统、操作系统层面的密码管理,定期检查网络安全事件日志,进一步加强信息系统安全管理。
(三)本公司债券投资的折溢价摊销方式与《企业会计准则(2006)》的规定存在不一致按照《企业会计准则(2006)》的规定,债券投资的折溢价应按实际利率法进行摊销。本公司目前对除交易性债券投资以外的债券投资采用直线法摊销折溢价,对民生银行债券投资收益的准确性存在一定影响。
针对上述问题,本行已提出系统设置的具体需求,将在新核心系统的账户中实现。
七、2009年内部控制工作重点
围绕2009年基本指导思想和经营管理思路,本公司将坚定不移落实科学发展观,全面实施五年发展纲要,继续深化银行改革,加快构建流程银行,加强风险分类管理,有效控制整体风险,在改革中求发展,在发展中求完善,为努力打造成为以商业银行业务为核心的国际金融控股集团奠定坚实基础,并力求在内部控制方面着力做好如下重点工作:
(一)全面打造风险管理基础平台,提升风险管理技术标准。针对长远发展,要加快推进全面风险管理建设,制定符合我行实际的未来三年风险体系建设方案;提高风险管理队伍专业素质,满足全面风险管理的专业化要求;搭建风险技术支持和风险量化管理基础平台。4
5(二)坚持稳定存量和优化增量,主动排查风险隐患。要遵循“安全性、流动性、收益性”原则,从授信管理、授信调查、授信评审技术等方面加大授信风险管理,进一步调整资产结构和业务占比,从存量和增量上对我行授信风险进行有效管理,确保信贷资产质量。
(三)强化风险预警和多方合作,加快不良资产清收处置。要高度重视经济下行状况下风险监控工作的复杂性以及不良资产清收处置的艰巨性,加大预警监控和不良资产处置力度。要充分发挥投资银行部在全行不良资产清收处置中的主导作用和总行与经营机构的上下联动,按照“统一管理、集中处置”原则,灵活采取多种方式有效开展不良资产清收处置。
(四)建立风险防范机制,提高市场风险管控能力。深刻汲取金融危机的教训,在主动管理信用风险的同时,严密防范市场环境变化带来的市场风险。努力拓宽视野,密切关注国际国内经济金融的重大变化与突发事件,提高对市场风险的敏感性、前瞻性判断,强化内部控制,优化管理架构和流程,实施总量控制,合理配置资产组合,提高市场风险防范和控制能力。
(五)加强合规和内控培训,严格业务操作程序。要进一步树立合规经营理念,加强对合规经营责任人的管理约束和监督;加强内控评价的结果落实,全面推进经营机构内部控制评价制度,建立内控、合规问题库,严格落实违规事件的责任追究,加强问题整改的监督落实和后续稽核;继续强化对事业部业务运行和风险管理过程中内部控制合理性和有效性的稽核,对存在较大系统性风险或风险爆发比较突出的业务进行重点专项稽核,对分支行合规风险、操作风险以及代理事业部业务合规性和有效性进行持续监督检查,推进经营管理与业务操作的合规性和有效性。
中国民生银行股份有限公司
一、样本选择与数据来源
本文选取沪深300指数公司作为研究样本, 主要是由于沪深300指数样本股覆盖了沪深A股市场的主体部分, 具有较强的市值代表性和行业代表性, 它覆盖了上市公司全部10个一级行业, 行业分布与整个证券市场行业分布较为接近, 行业偏离度仅为2%。
样本信息主要来源于东方财富网、巨潮资讯网、上海证券交易所网站和深圳证券交易所网站。通过手工搜集沪深300指数公司披露的内部控制自我评价报告的相关信息, 得到了基本的样本数据资料。
二、上市公司内部控制自评报告披露状况分析
(一) 披露内部控制自我评价报告的上市公司家数逐年增加
从表1可以看出, 披露内部控制自我评价报告的上市公司数量在逐年增加, 披露总数由2008年的64家增加到2009年的83家, 截至2010年底披露家数增加到228家, 其披露的比例也从2008年的21.33%增加到2009年的27.67%, 2010年已经增长到76%。由此可以看出, 自2009年7月1日开始实施《企业内部控制基本规范》以后, 虽然我国上市公司披露内部控制自我评价报告的公司数量有所改善, 但是增加的数量有限, 2009年披露数仅比2008年增加了19家;但从2010年4月26日发布《企业内部控制配套指引》以来, 披露内部控制自我评价报告的公司数量有了明显的增长, 2010年我国上市公司披露内部控制自我评价报告的公司数量比2009年增加了145家。
(二) 内部控制自我评价报告披露的内容不够全面
“基本规范”规定了企业建立与实施内部控制应该包括内部环境、风险评估、控制活动、信息与沟通及内部监督等要素, 并界定了5要素的定义, 让企业正确理解并按照要求进行披露。《企业内部控制配套指引》也指出:企业应当对内部环境、风险评估、控制活动、信息与沟通及内部监督等内部控制要素进行全面及有针对性的评价。表2显示的是沪深300指数公司在2008年至2010年三年间披露内部控制自我评价报告5要素的具体情况。
从表2可以看出, 在2008年披露了内部控制自我评价报告的64家公司中, 有8家披露了5要素全部内容, 所占比重为12.5%;2009年有22家披露了5要素的全部内容, 占披露内部控制自我评价报告83家公司的26.5%。2010年有118家全部披露5要素, 占披露内部控制自我评价报告228家公司的51.75%。同时在表2中可以看出, 沪深300指数公司对控制活动这一要素的披露情况最好, 2008年有60家进行披露, 占比93.75%, 2009年有81家进行披露, 占比97.59%, 2010年有188家进行披露, 占比82.46%;内部环境要素披露次之;披露较差的要素是信息与沟通和内部监督。
由此可见, 沪深300指数公司中并不是所有公司都能按照规定对企业内部控制进行自我评价, 披露自我评价报告的公司也并非能够全面、系统地进行真实披露。
三、上市公司内部控制自我评价报告披露存在的问题
(一) 披露的公司数量有限
2009年7月“基本规范”的实施, 使得上市公司的内部控制信息的披露从之前的自愿披露过渡到了强制性披露。但是2009年沪深300指数公司披露内部控制自我评价报告只有83家, 虽然2010年披露了228家, 却也只占了样本的76%。这里可能有部分公司内部控制制度还不完善, 无法按照要求对内部控制进行评价。但是也可能有部分公司完全有能力建立健全的内部控制制度, 并进行内部控制自我评价报告。无论是前者还是后者, 都需要严格按照国家的法律法规规定, 进行内部控制自我评价报告的披露。
(二) 披露的报告内容不统一
我国关于内部控制的文件很多, 如2006 年上交所和深交所的 《上市公司内部控制指引》 以及 2008 年的 《企业内部控制基本规范》, 再到2010年的《企业内部控制配套指引》等。这些法规在内容上既有重合之处也有完全不同的地方, 例如在内部控制自我评价报告的内容规定上, 上交所规定至少包括其所列出的7项内容, 深交所列出了4项, 而《企业内部控制配套指引》则列出了8项。由于缺乏统一的标准, 样本公司披露的内部控制自我评价报告在内容上各不相同, 有的披露监事会意见, 有的不披露, 有的按内部控制5要素的顺序来披露, 有的按照重点业务控制活动, 导致内容及披露形式不一致, 这样不利于进行横向比较。在披露形式方面, 现存的有关法规并没有对披露形式做出统一的要求, 从而使得样本公司内部控制自我评价报告的披露方式有所不同, 其中包括独立披露, 附在内部控制鉴证报告后面或在年报后披露等多种形式。
(三) 披露的实质性有用信息不多
内部控制配套指引规定:企业应对内部控制缺陷及其认定情况以及内部控制缺陷的整改情况及重大缺陷拟采取的整改措施进行披露。通过搜集的数据来看, 部分样本公司未严格遵守要求披露内部控制问题及整改计划。或者, 未列出重点控制活动中存在的问题。例如, 有些公司只说“公司建立了较为完善的内部控制制度, 符合国家相关法律、法规和部门规章的要求, 内控制度合理、有效。在今后的工作中, 公司将根据外部环境的变化和管理要求, 不断完善公司的管理制度、内部控制制度及内部控制结构, 提高公司规范运作水平, 使公司在规范运作下获得持续、健康、稳定发展”等, 既没有披露内部控制的缺陷, 也没有提出改进的意见。也有部分公司披露了内部控制缺陷, 虽然标题显示出来的是缺陷, 但所列举的具体格式、内容则完全偏离要求, 避重就轻, 或与标题不符。在已经披露内部控制自我评价报告的沪深300指数公司中, 披露了内部控制缺陷的不多, 2009年披露内部控制缺陷的只有1家, 2010年在228家披露内部控制自我评价报告的公司中, 披露内部控制缺陷的也只有24家, 仅占应披露总数的8%。即使是在那些披露了内部控制缺陷的报告中, 公司可能出于自身利益的考虑不披露重大缺陷, 而只是披露一些无关痛痒的小问题。利益驱动、管理层缺乏社会责任、缺乏强制披露制度以及对隐瞒不报的惩罚力度较弱等因素, 导致了披露的内部控制自我评价报告的信息缺乏客观性。
(四) 公司管理层对披露内部控制自我评价报告的重视程度不够
监事会和独立董事对年度自我评价报告的核实评价不够重视, 形同虚设。样本公司中, 2009年仅有15%是以监事会决议或者包含在年度报告里的形式对年度自我评价报告进行评价, 10.8%的样本公司监事会是以单独报告形式进行评价, 仅9家样本公司独立董事对年度自我评价报告进了评价。2010年仅有9.7%的样本公司是以监事会决议或者包含在年度报告里的形式对年度自我评价报告进行评价, 4.3%的样本公司监事会是以单独报告形式进行评价, 仅11家样本公司独立董事对年度自我评价报告进了评价。即使是在那些披露了的报告中, 公司可能出于自身利益的考虑, 也只是避重就轻的披露了一些小问题。
四、完善上市公司内部控制自评报告披露的对策
(一) 明确内部控制自我评价报告披露各相关方的法律责任
目前发布的法规都没有关于监事会和独立董事法律责任的具体规定, 监事会和独立董事的法律责任的不明确, 使得他们难以尽心地对年度内部控制自我评价报告进行核实评价, 所以相关的法律法规颁布部门应该明确相关各方的法律责任, 实行问责机制, 制定对各种违法违规编制和披露内部控制自我评价报告行为进行处罚的法律法规, 有区别地对失职或违规的不同情况分别追究行政责任、民事责任、甚至刑事责任, 这有利于保证内部控制自我评价报告的质量, 有利于完善公司内部控制制度建设。国家相关的管理部门应将上市公司内部控制的信息披露要求纳入更高的法律、法规层面, 提高其权威性, 一方面能够引起上市公司更为广泛的重视, 另一方面也为对那些不执行法规或者不严格执行法规的上市公司予以处罚提供法律依据。
(二) 统一内部控制自我评价报告披露的标准
监管部门在制定相关法规时, 可以对内部控制报告中包含的5要素做出具体、明确的规定, 而不是简单的一句话带过或者只披露其中某几个方面的内容。这样, 不仅可以规范上市公司披露报告的内容, 使各上市公司所披露的报告符合有关的规定, 而且也能使以独立报告形式披露的内容更加充分, 从而提高内部控制自我评价报告的质量。因此, 建议由监管部门出台要求更为明确、内容更为细化、格式更为合理的内部控制自我评价报告披露内容与格式准则, 从根本上提高上市公司在内部控制方面相关信息披露的有效性。
(三) 健全内部控制自我评价报告披露的监督机制
首先, 上市公司要营造一个好的内部环境, 这样才能健全内部审计机构、明确内部审计对内部控制的监督职能;其次, 要让内部审计部门拥有实质性的独立性, 加大监管力度, 充分发挥监督机制的作用, 从而提高内部控制的有效性;再次, 要完善监事会职能, 有效地行使其监督内部控制制定与实施的职能, 提高公司治理的效率;最后, 上市公司在聘请注册会计师对内部控制自我评价报告进行审核时应严格履行其义务, 保证内部控制信息披露的真实性。
(四) 提高公司管理层的认识
政府应加大对内部控制自我评价报告相关法律法规的宣传力度, 提高上市公司管理层对披露内部控制自我评价报告的重视程度。上市公司还要加强对负责内部控制自我评价人员的教育和培训, 加深他们对有关法律法规的理解, 从而使得他们在组织内部控制自我评价和出具报告方面更为专业和规范, 以此提高内部控制自我评价报告披露的水平。
参考文献
[1].詹长杰, 曹新建.上市公司内部控制自我评价报告分析[J].学术研究, 2011 (2)
[2].赵兴莉.新规范下上市公司内部控制评价报告架构[J].中国农业会计, 2009 (5)
[3].刘俊萍.深市主板上市公司内部控制自我评价报告披露研究[J].特区经济, 2011 (4)
[4].杨有红, 陈凌云.2007年沪市公司内部控制自我评价研究[J].会计研究.2009 (6)
[5].叶达树, 孙敬仙等.上市公司内部控制自我评价报告现状及改进[J].商场现代化.2010 (2)
【关键词】内部控制;自我评价;实施策略
一、内部控制评价的理论基础及相关概述
1.理论基础
内部控制评价工作大体上有以下几种不同的理论:第一,委托代理理论,从目前实际情况来看,几乎所有的委托代理事项都适用于委托代理理论,随着社会经济的发展,委托代理关系和经济责任也在不断完善,掌握经济体所有权及经营权的人有着不同思想,公司经营者常常会出现一些问题,委托人在监督代理人的行为时就必须付出代价,于是便产生了代理成本,内部控制机制可以在一定程度上减少代理成本,提高企业的运营效率;第二,受托责任理论,随着受托责任的发展,内部审计出现,它可以帮助委托人更好的监督代理人的工作,了解其任务完成情况,代理人则需要配合内部审计人员来证实自己的工作业绩并得到应有的报酬,可见,委托及代理双方均可以通过内部审计满足自身需求,此外,“有效的控制经营风险是组织目标实现的前提”这一思想的确立,使风险管理成为受委托责任的核心内容;第三,控制论认为所有的控制系统都存在信息交换及反馈的过程,所谓控制就是企业管理者对经营过程的控制,以及外部利益关系人对管理者事项的控制,此理论可以很好的解读平衡和稳定在变化环境中的动态关系。
2.内部控制评价的基本概念及体系
相关学者对内部评价做出定义:内部控制评价是企业中的权利机对内部控制成果做出全面、客观评价并获得结论的过程。内部控制评价根据结果的好坏程度可分三类:即重大缺陷、重要缺陷、一般缺陷。
通常来说,一个完整的内部控制评价体系应包括、内部控制评价原则、内部控制评价主体、内部控制评价内容、内部控制评价程序及内部控制评价方法。其中,内部控制评价原则一般涵盖全面性原则、重要性原则、客观性原则;内部控制评价主体一般是董事会;内部控制评价内容可分为总体评价内容、具体评价内容;内部控制评价程序包括评价方案编制、组建评价团队、现场测试及实施、认定控制缺陷、评价结果汇总、编制评价报告等;内部控制评价方法,可分为评价导向及具体方法。
二、企业内部控制自我评价存在的问题
1.评价原则上存在的问题
全面性、重要性、客观性是企业内部控制自我评价应该遵循的三项基本原则,工作开展是否与风险管理有机结合、是否具有一定的独立性也是需关注的重点。从实际工作情况来看,很多企业在评价工作中没有兼顾三项基本原则,这与企业对内部控制的认知程度不同有直接关系,还有部分企业内控自我评价没有和企业全面风险管理工作充分结合,致使工作开展效率低下,并且浪费了大量的资源。此外,很多企业在评价工作开展过程中缺乏应有的独立性,评价工作没有外部复核,内部控制评价工作在这样状态下得出的结论难以让人信服,失去了真实性和客观性。
2.评价主体上存在的问题
一些集团企业已经发展到了一定的规模,经营业务范围也越来越广泛、经营环境更为复杂,但其却缺少一个能够对整个集团的内部控制评价工作负责的统筹管理组织,多数情况下是由各个分子公司自行开展此项工作,从一定的管理高度出发,针对整个集团的内部控制评价工作甚少。此外,由于在集团层面没有成立专门的内部控制评价工作的领导小组,工作的部署和实施都受到了不同程度的限制,又因为工作没有获得集团董事会的大力支持,致使内部控制评价工作的受重视程度较低。可见,评价主体构成不科学、职责分工不明确、缺乏互动、各自为战等问题,必将会使内部控制评价工作效率低下,既浪费了企业资源,又造成了工作盲区。
3.评价内容上存在的问题
内部控制的评价内容就是衡量控制目标达成情况的标准,而实现评价工作的核心目标的重点是建立一套科学的指标体系。从实际工作情况来看,一些企业并未建立起完整的评价指标内容,也未从管理层角度出发对内部控制点进行全面梳理,这就会造成企业只有部分业务层面的指标体系,而没有一套完整的、从企业全局角度出发的内部控制评价指标体系。此外,企业未梳理出内控管理工作中的全部风险点及这些风险的级别,评价指标体系也更侧重于个体团队的业务层面,缺少与集团公司的呼应承接。因为各部门、各岗位没有划分清楚职能,也没有统一的控制理念和控制要求,或是因为在内部控制建设过程中缺少明确的制度文件支持,导致后续的评价工作无据可依,处于茫然的状态。
4.评价程序上存在的问题
一些企业的内部控制评价工作由审计部门来组织,没有成立专门的部门来负责此项工作,在组织机构、制度流程、人员能力等方面都存在不足,其缺陷具体表现为:董事会没有切实的参与到年度内控评价方案审批中、分子公司的自评工作无人检查、对于各单位的工作开展缺乏现场指导,对于各部门的风险问题整改情况缺少跟踪。从整个评鉴程序链条角度来看:第一,准备阶段缺少有实际指导意义的工作方案,人力资源方面也没有提供保障;第二,实施阶段无重点目标,没有对控制点的设计有效性进行检查分析,很容易出现控制点检测遗漏的情况;第三,最终形成的评价报告未受到足够的关注,企业管理者对此项工作的漠视将直接导致工作流于形式。
5.评价方法上的问题
企业针对不同阶段应该实施不同的评价方法。目前,很多企业对评价方法在理解上存在偏差,也缺少对评价底稿、评价报告等评价文件的编制要求,这直接导致管理层面对内部控制评价信息的解读出现困难。由此可见,评价方法导向上的偏差,容易造成评价行为失去全面性,评价方法使用不得当,容易使评价结果失去不客观,或是导致此项工作流于形式。
三、完善企业内部控制自我评价实施的策略
1.遵循评价原则及选择合适的评价方法
内部控制评价至少要遵循以下三个基本原则:第一,全面性原则,企业的评价工作要覆盖到企业的所有事务;第二,重要性原则,企业对高风险领域及重要事项要密切关注;第三,客观性原则,企业要对内部控制的设计和运行做出客观评价,准确的判断管理中的风险。
企业内部控制方法应该以调查问卷法、穿行测试法、访谈法和控制测试法为主,调查问卷法是对被评价组织管理制度中的控制要点进行调查,以发现控制流程设计中的缺陷;访谈法是通过与被评价组织人员的访谈,明确控制要点;控制测试法则主要用于发现执行缺陷;评分法是将企业内部控制整体情况以打分的形式体现出来。
2.建立职责分工明确的评价主体
内部控制评价主体应架构清晰,职责分工明确,董事会应为内部控制评价领导层,评价组织层可由企业审计部门担当,评价执行层可由内部控制部门负责。明确了评价主体不仅可以降低企业的资源浪费,也能够实现企业内部的横向评价,减少评价盲点,最大程度的保证此项工作的独立性。
3.完善评价程序
首先,做好内部控制评价的前期准备,具体包括:制定年度内部控制评价计划、组建评价工作组、制定评价实施方案、信息收集和分析等;其次,内部控制评价的实施,应该关注的要点包括:内部控制设计的有效性评估、内部控制执行的有效性评价、内部控制评价的实施阶段等;再次,内部控制缺陷的认定及整改必须落到实处;最后,内部控制评价报告的编写要客观公正。
4.健全评价指标体系
企业必须建立起一套相对完整的评价指标体系,在建立体系的过程中必须要关注以下构建原则:服务于企业战略目标的原则、利于层层把关的原则、成本效益原则等。
参考文献:
[1] 李荣梅,陈良民,刘爽.我国企业内部控制环境研究—基于调查问卷的分析[J].企业经济,2014(03):56-59.
[2] 李三喜.企业内部控制评价及审计指引[M].北京:中国时代经济出版社,2011.3.
[3] 栗立华.内部控制评价问题初探.江西财经大学硕士论文,2004-04-20.
【双汇发展:内部控制自我评价报告】推荐阅读:
建党发展对象自我评价04-06
教师专业发展自我评价04-08
幼师发展规划自我评价12-11
个性发展过程英文自我评价12-15
个性化发展自我评价02-15
关于教师自身发展自我评价03-21
教师发展性教学评价中的自我评价01-02
中班幼儿发展评价报告12-15
双汇整体实力06-28
双汇通知通报10-31
